ASR1000 OTV部署模式（单臂OTV）

简介

本文档介绍ASR1000系列上重叠传输虚拟化(OTV)的特定部署模式的配置。

预请求

要求

Cisco 建议您了解以下主题：

• ASR 1000平台架构的基本知识
• ASR 1000 OTV单播邻接服务器配置基础知识
• 第3层边界路由器之间的单播可达性

使用的组件 

本文档中的信息基于ASR 1002(Cisco IOS®^版本)asr1001-universal.03.13.05.S.154-3.S5-ext.bin。

背景信息

 在单臂型OTV设备中，连接接口通过内置SVI的设备连接回来。此特定部署模式广泛使用，因为当OTV因任何原因被激活或取消激活时，它无需重新设计网络或重新布线。应进一步注意，启用OTV的设备(ASR1000)距离提供数据中心连接的第3层边界路由器只有一跳。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

理论 

网络图

        

数据包传送

在OTV中，说没有静默主机（终端主机不是静默主机或单向主机）始终是正确的。 如果OTV表中不存在任何到目的地的单播流量，则该流量将被视为未知单播并被丢弃。

请考虑OTV表已填充，且已学习所有mac地址。

流量从站点A发起到站点B(MAC B发起到 MAC D)

1. 从MAC B发起到MAC D到达边缘设备（泛洪和学习机制）
2. 边缘设备将查看mac表，并在动态学习接口(Eth 0/2)（即L2接口）上转发帧
3. 帧到达OTV设备(ASR1K)，查看OTV路由表后发现帧用于  站点B。
4. OTV将帧封装为IP A、其自己的加入接口IP和目的IP A、站点B的加入接口。([MAC B to MAC D] IP A toIP B)
5. OTV解封发生在站点B，原始帧被恢复
6. 对到达的帧执行mac地址表查找，并通过L2接口发回边缘设备
7. 边缘设备检查获知MAC D的接口并在其上发送帧

优势和工作

此拓扑的主要优点是：

• 不更改现有拓扑
• 无障碍实施
• 易于配置

这里出现的问题是，在OTV部署中，此拓扑与其他拓扑有何不同。答案是：

Join-Interface在何处？

如图所示，加入接口位于边缘设备（即本例中为6500）后面。 在现有拓扑中，将加入接口置于交换机后面并在交换机上建立重叠。

此处还出现一个问题，即从边缘设备到ASR1000，我们使用多少个接口来连接L2和L3。答案是：

它完全没有限制。您可以对L2和L3使用单独的接口，也可以选择使用同时充当L2和L3的单个接口，从而证明名称OTV ON STICK。

通过构建服务实例并将VLAN从边缘设备扩展到OTV路由器，L2可以使用单个接口，同样，子接口也可以在用作加入接口的同一接口上构建。

本部分的配置重点介绍边缘设备和OTV路由器之间使用一个接口。

配置

注意：L2和L3链路都托管在边缘路由器和OTV路由器之间的单个接口上。

在边缘设备上：（可以是Nexus或C6500）

LEFT-EDGE #sh运行int gi4/3 正在构建配置… 当前配置109 bytes ! 接口GigabitEthernet4/3 switchport switchport trunk encapsulation dot1q switchport mode trunk 结束 LEFT-EDGE #sh运行int vlan1 正在构建配置… 当前配置78 bytes ! 接口Vlan1 ip address 192.168.1.2 255.255.255.0 结束

RIGHT-EDGE #sh运行int gi2/3 正在构建配置… 当前配置86 bytes ! 接口GigabitEthernet2/3 switchport switchport mode trunk no ip address 结束 RIGHT-EDGE #sh运行int vlan 1 正在构建配置… 当前配置61 bytes ! 接口Vlan1 ip address 192.168.2.2 255.255.255.0 结束

在OTV路由器上：（在本例中为ASR1000）

LEFT-ASR #sh运行int gi0/0/1 正在构建配置… 当前配置225 bytes ! interface GigabitEthernet0/0/1 no ip address negotiation auto service instance 10 ethernet encapsulation dot1q 10 bridge-domain 10 ! service instance 20 ethernet encapsulation dot1q 20 bridge-domain 20 ! 结束 LEFT-ASR #sh运行int gi0/0/1.100 正在构建配置… 当前配置110 bytes ! interface GigabitEthernet0/0/1.100 encapsulation dot1Q 1 native ip address 192.168.1.1 255.255.255.0 结束

RIGHT-ASR #sh运行int gi0/1/0 正在构建配置… 当前配置225 bytes ! interface GigabitEthernet0/1/0 no ip address negotiation auto service instance 10 ethernet encapsulation dot1q 10 bridge-domain 10 ! service instance 20 ethernet encapsulation dot1q 20 bridge-domain 20 ! 结束 RIGHT-ASR #sh运行ig0/1/0.100 正在构建配置… 当前配置110 bytes ! interface GigabitEthernet0/1/0.100 encapsulation dot1Q 1 native ip address 192.168.2.1 255.255.255.0 结束

重叠接口：

LEFT-ASR#sh运行int overlay 1 interface Overlay1 no ip address otv join-interface GigabitEthernet0/0/1.100 otv adjacency-server unicast-only service instance 10 ethernet encapsulation dot1q 10 bridge-domain 10 ! 结束

RIGHT-ASR#sh运行int overlay 1 interface Overlay1 no ip address otv join-interface GigabitEthernet0/1/0.100 otv use-adjacency-server 192.168.1.1 unicast-only service instance 10 ethernet encapsulation dot1q 10 bridge-domain 10 ! 结束

验证

要验证设置是否按配置运行，您需要使用与任何OTV设置相同的基本命令。

为验证设置而收集的输出列表：

• 显示otv详细信息
• 显示OTV邻接
• 显示otv路由

LEFT-ASR#sh otv detail 

Overlay Interface Overlay1

VPN name                : None

VPN ID                  : 1

 State                   : UP

Fwd-capable             : Yes

Fwd-ready               : Yes

 AED-Server              : Yes

Backup AED-Server       : No

 AED Capable             : Yes

Join interface(s)       : GigabitEthernet0/0/2

 Join IPv4 address       : 192.168.1.1

 Tunnel interface(s)     : Tunnel0

 Encapsulation format    : GRE/IPv4

 Site Bridge-Domain      : 20

Capability              : Unicast-only

 Is Adjacency Server     : Yes

Adj Server Configured   : No

 Prim/Sec Adj Svr(s)     : None

 OTV instance(s)         : 0

 FHRP Filtering Enabled  : Yes

 ARP Suppression Enabled : Yes

 ARP Cache Timeout       : 600 seconds

 
LEFT-ASR#sh otv adjacency

Overlay Adjacency Database for overlay 1

Hostname                       System-ID     Dest Addr       Site-ID       Up Time   State

RIGHT-ASR                 4403.a7d3.cf00     192.168.2.1  0000.0000.2222    1d03h      UP 

 
LEFT-ASR#sh otv route 

Codes: BD - Bridge-Domain, AD - Admin-Distance,

       SI - Service Instance, * - Backup Route

OTV Unicast MAC Routing Table for Overlay1

Inst VLAN BD     MAC Address   AD   Owner Next Hops(s)

----------------------------------------------------------

0   10   10     0007.84bf.c8c0 40   BD Eng Gi0/0/1:SI10   <<<<<< LEARNT from Own Site


0   10   10     000a.8b38.4000 50   ISIS   RIGHT-ASR

 0   10   10     d0d0.fd5a.a9a8 40   BD Eng Gi0/0/1:SI10

0   10   10     d0d0.fd5a.a9a9 50   ISIS   RIGHT-ASR      <<<<<< LEARNT from SITE-B

有关故障排除和验证目的，请参阅OTV单播故障排除和验证指南：

http://www.cisco.com/c/en/us/support/docs/routers/asr-1000-series-aggregation-services-routers/117158-configure-otv-00.html